CISP学习-基础

[TOC]

apple

apple

1,信息安全保障

2，法律法规政策与标准

3，安全支撑技术与保障新领域

4，物理环境与网络通信安全

5，计算环境安全

6，信息安全管理

7，信息安全工程

8，安全评估

9，安全运维

10，软件安全开发

cisp注册信息安全专业人员知识体系

概述

信息安全作为我国信息化建设健康发展的重要因素，关系到赶车落实科学发展观，全面建设小康社会，构建社会主义和谐社会及建设创新型社会等国家战略措施的实施，是国家安全的重要组成部分。在信息系统安全保障工作中，人是最核心，也是最活跃的因素，人员的信息安全意识，知识，与技能已经成为保障信息系统安全稳定运行的重要基本要素之一。

知识体系框架结构

CISE/CISO知识体系使用组件模块化的结构，包客知识域，知识子域，知识点三个层次。每知识点根据内容和深度要求，分为‘了解’、‘理解’和‘掌握’三类。

-了解：只需正确了解知识要点的基本概念和原理；

-理解：要在正确认识知识要点的基本概念和原理基础上，深入理解其内容，并可以进一步的判断和推理。

-掌握：需要正确认识知识点的概念、原理，并深入理解基础上灵活使用。

整体的知识体系结构，包含信息安全保障、信息安全规划、信息安全实现、信息安全运营、信息安全管理、信息安全评估、软件安全开发、法律法规与标准共八个知识域。灭个知识域包括多个知识子域，每个知识子域包括一个或多个知识点要求。